2022年度APT高階威脅報告:地緣衝突下的APT攻擊發展趨勢

Editor發表於2023-02-06

2022年,受全球經濟下行趨勢的影響,重點地區的地緣衝突形勢明顯加劇,這也導致相關APT攻擊事件數量呈現爆發趨勢。


綠盟科技伏影實驗室釋出的《2022年度APT高階威脅報告》中,對東歐、南亞、東亞、中東等重點地區的APT活動情況進行了整理,對活躍APT組織與新興APT組織的發展軌跡進行了描述,並總結了2022年度我國面對的APT攻擊形勢。


報告顯示,2022年綠盟科技捕獲與確認的APT事件數量超過2021年,這些事件分別歸屬於22個APT組織。


圖片


報告顯示,受俄烏戰爭等重點地緣衝突事件的影響,2022年的APT事件在時間和空間的分佈上具有明顯特徵,整體呈現從密集到稀疏,從東歐到亞洲的趨勢。


圖片

報告表明,2022年我國遭受的APT攻擊較多,重點事件包括來自美國NSA-TAO的攻擊事件、來自越南海蓮花組織的系列攻擊活動、針對國內高校的多起APT竊密攻擊活動、以及針對我國大型企業的大量勒索式攻擊活動。

圖片

報告認為,地緣衝突是國家級APT組織的根本驅動力,國家級APT組織的攻擊活動已經成為對應國家嗅探局勢變化,應對地緣衝突升級的重要手段,甚至成為一種重要的作戰力量。為應對當前APT攻擊發展趨勢,防禦方需要發掘並重視APT攻擊的“訊號”屬性,透過建立完善的監控與統計體系,感知APT攻擊傾向與趨勢,從而作出正確的應對。

相關文章